Project

General

Profile

Bug #513

Abbruch bei TLS-Handshake (illegal_parameter=47)

Added by Holger Magnussen almost 5 years ago. Updated almost 5 years ago.

Status:
Closed
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
10/01/2016
Due date:
% Done:

100%

Estimated time:
Reviewer:
Build Version:

Description

Hallo,

ich habe openecard auf einem aktuellen Debian Testing ohne Probleme genutzt. Seit ca 2 Monaten (genauen Zeitpunkt kenne ich nicht) bricht openecard mit der Fehlermeldung "Das TCToken konnte nicht empfangen werden." gleich nach Einlegen des Personalausweises in das Lesegerät ab.

Ich habe den gleichen Effekt beim Login bei der Techniker-Krankenkasse (www.tk.de), bei der Deutschen Rentenversicherung (www.deutsche-rentenversicherung.de) oder auch bei elster online.

Ich verwende ein aktuelles Oracle Java 8 Update 101 (jre1.8.0_101), habe aber auch mit OpenJDK (build 1.8.0_102-8u102-b14.1-2-b14) probiert.

Den relevanten Ausschnitt aus der richclient_info.log habe ich angehängt, ebenfalls ein Wireshark-Capture. Anscheinend gibt es ein Problem beim TLS-Handshake.

Wenn ich beispielsweise https://www.tk.de im Browser öffne, wird ein anderer Cipher verwendet und der Zugriff läuft ohne Probleme.


Files

openecard_1.pcapng (5.46 KB) openecard_1.pcapng wireshark capture Holger Magnussen, 10/01/2016 04:46 PM
richclient_info.log (6.73 KB) richclient_info.log Relevanter Ausschnitt aus Log-Datei Holger Magnussen, 10/01/2016 04:46 PM

History

#1

Updated by Hans-Martin Haase almost 5 years ago

Hi Holger,

hier https://dev.openecard.org/boards/2/topics/128 im Forum wird das selbe Problem behandelt, vielleicht findest du da etwas hilfreiches.

Viele Grüße

#2

Updated by Holger Magnussen almost 5 years ago

Hans-Martin Haase wrote:

Hi Holger,

hier https://dev.openecard.org/boards/2/topics/128 im Forum wird das selbe Problem behandelt, vielleicht findest du da etwas hilfreiches.

Viele Grüße

Hallo Hans-Martin,

danke für den Tipp, das ist genau das, was ich beobachte. Habe inzwischen openecard mal auf einem Windows-7-Rechner ausprobiert, hier genau das gleiche Problem. Scheint also darauf hinzudeuten, dass hier wirklich der entsprechende Server falsch konfiguriert ist. Und auf die im Forum erwähnte Petitionsseite des Bundestages komme ich auch ohne Probleme.

Mal sehen, ob die TK sich bewegt.

Was mich nur wundert ist, dass ich sowohl die TK-Seite als auch die Seite der deutschen Rentenversicherung früher mit openecard nutzen konnte.

-holger

#3

Updated by Holger Magnussen almost 5 years ago

  • % Done changed from 0 to 100

Holger Magnussen wrote:

Hans-Martin Haase wrote:

Hi Holger,

hier https://dev.openecard.org/boards/2/topics/128 im Forum wird das selbe Problem behandelt, vielleicht findest du da etwas hilfreiches.

Viele Grüße

Hallo Hans-Martin,

danke für den Tipp, das ist genau das, was ich beobachte. Habe inzwischen openecard mal auf einem Windows-7-Rechner ausprobiert, hier genau das gleiche Problem. Scheint also darauf hinzudeuten, dass hier wirklich der entsprechende Server falsch konfiguriert ist. Und auf die im Forum erwähnte Petitionsseite des Bundestages komme ich auch ohne Probleme.

Mal sehen, ob die TK sich bewegt.

Was mich nur wundert ist, dass ich sowohl die TK-Seite als auch die Seite der deutschen Rentenversicherung früher mit openecard nutzen konnte.

-holger

Hallo zusammen,

mit dem Patch aus dem Forum unter https://dev.openecard.org/boards/2/topics/128?r=140#message-140 ist auch mein Problem gelöst, vielen Dank für die schnelle Reaktion!

Natürlich ist das zugrundeliegende Problem die Konfiguration der entsprechenden Server. Wenn ich hier helfen kann, den Druck zu erhöhen, bitte kurze Nachricht.

-holger

#4

Updated by Tobias Wich almost 5 years ago

  • Status changed from New to Closed

Fixed in next version 1.2.3.

Also available in: Atom PDF